[发明专利]基于本质安全的继电保护远程运维系统及控制方法

说明书

基于本质安全的继电保护远程运维系统及控制方法，主站连接主站端远程运维安全管控网关，主站端远程运维安全管控网关经过主站端纵向加密装置、智能录波器端纵向加密装置，通过专用的远程运维通道与智能录波器端远程运维安全管控网关连接，智能录波器管理单元通过专用的远程运维通道与智能录波器端远程运维安全管控网关、智能录波器采集单元连接。在主站端、智能录波器管理单元、主站端远程运维安全管控网关以及智能录波器端远程运维安全管控网关上部署多项安全措施模块，各安全措施模块之间以及安全措施模块内部，均采用串行的方式对报文进行检测及阻断。全面提升继电保护远程运维系统的安全性，实现远程运维的本质安全。

技术领域

本发明属于继电保护信息系统运维技术领域，具体地，涉及一种基于本质安全的继电保护远程运维系统及控制方法。

背景技术

为提升现场作业效率和安全管控能力，继电保护远程运维越来越受到重视。远程运维在继电保护主站上通过继电保护子站实现对站端的继电保护子站、继电保护设备的配置、管理、远程启停等操作，从而节省下站维护的时间，在提升运维工作效率的同时，提升了电力运营部门的效益。与此同时，远程运维也带来了一定的安全风险，运维链条中的主站、子站、通道等都可能引入新的安全风险，为减少网络非法入侵行为、提高远程运维系统的安全等级，电力人员主采用安全分区、网络专用、纵向认证、横向隔离等边界安全措施来确保运维的安全性，取得了较好的效果。与此同时对机器、设备本身的安全性，即本质安全，虽然也采取了安全事件监控、本体加固等措施来加强安全性，但还存在着以下不足：

(1)已有本质安全措施大多基于计算机网络安全技术，仅从计算机软件系统、计算机网络层面阻止安全入侵，对业务应用层面的安全性风险关注很少。由于缺乏对业务系统的了解，较难辨识业务层面的风险。例如入侵人员利用某些机会获得主站控制权后，短时间内向站端发送大量的运维管理指令，其网络报文特征完全符合规定，传统的边界安全措施、本体安全措施难以发现风险；

(2)已有安全措施主要关注主站、通道、子站、安全网关等环节内部的安全性，较少关注由各环节组成的应用系统的整体安全，如各环节间的数据通信是否可信、传输的数据是否合规等，传统的网络安全措施并未对此进行验证；

(3)为了确保安全措施不对业务系统运行造成影响，除白名单、防火墙等少量安全措施外，既有安全措施仅实现对网络风险的监视及告警，并不根据发现的风险直接阻断安全风险，一定程度上会导致风险处理延迟，增大了风险的危害程度。

发明内容

为解决现有技术中存在的不足，本发明提供一种基于本质安全的继电保护远程运维系统及控制方法，通过在主站、智能录波器、主站端远程运维安全管控网关、智能录波器端远程运维安全管控网关等多个环节部署相应的安全措施，以解决现有远程运维系统所面临的系统多环节间数据可信任性风险、数据合规性风险、业务层面数据非法风险、入侵未阻断或阻断不及时风险，全面提升继电保护远程运维系统的安全性，实现远程运维的本质安全。

本发明采用如下的技术方案。

一种基于本质安全的继电保护远程运维系统，包括主站、智能录波器管理单元、智能录波器采集单元；智能录波器采集单元与智能录波器管理单元、站端二次设备及交换机连接；主站端包括：前置服务器，运维前置服务器，数据服务器，应用服务器，远程运维工作站，安全管控工作站。

系统还包括：主站端远程运维安全管控网关，智能录波器端远程运维安全管控网关，主站端纵向加密装置，智能录波器端纵向加密装置，智能录波器的专用远程运维通道；

主站连接主站端远程运维安全管控网关，主站端远程运维安全管控网关经过主站端纵向加密装置、智能录波器端纵向加密装置，通过专用的远程运维通道与智能录波器端远程运维安全管控网关连接，智能录波器管理单元通过专用的远程运维通道与智能录波器端远程运维安全管控网关、智能录波器采集单元连接。